Rząd zapowiada wprowadzenie kluczy U2F do uwierzytelniania i powołanie Funduszu Cyberbezpieczeństwa.
Tak jak zapowiadaliśmy w DGP, rząd zamierza zakupić klucze U2F umożliwiające bezpieczne logowanie na pocztę elektroniczną zarówno na komputerach, jak i smartfonach.
Zakupu ma dokonać NASK. Urządzenia dostaną wszyscy chętni członkowie rządu, parlamentarzyści, ale także osoby z istotnych instytucji państwowych.
‒ Takie klucze pozwalają na dwuetapową weryfikację. To najlepsza aktualnie znana metoda zabezpieczania systemu przed phishingiem. Będzie je można stosować także na skrzynkach prywatnych ‒ mówił wczoraj rzecznik rządu Piotr Müller.
Równolegle zostaną przeprowadzone szkolenia z bezpieczeństwa w sieci dla najważniejszych osób w państwie. Wkrótce mamy także poznać projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, który zakłada powołanie Funduszu Cyberbezpieczeństwa.
W nowelizacji mają być też propozycje zmiany zasad wynagradzania osób odpowiedzialnych za bezpieczeństwo systemów informatycznych w administracji publicznej. Ich płace mają się zbliżyć do mediany pensji dla specjalistów na rynku. Równolegle ma być zwiększane zatrudnianie w NASK.
Wczoraj na spotkaniu z dziennikarzami minister Michał Dworczyk i Piotr Müller mówili o włamaniu na skrzynkę e-mail szefa KPRM i publikacji wiadomości z niej na jednym z kanałów w serwisie Telegram. Jak tłumaczył Dworczyk, jego skrzynka została zhakowana we wrześniu ub.r.
Był to element szeroko zakrojonej operacji prowadzonej zza wschodniej granicy. W 2021 r. na Telegramie zostały założone najpierw kanały rosyjskojęzyczne, a potem w języku polskim, które bazowały na materiałach ze skrzynki szefa KPRM. 8 czerwca sprawa stała się publiczna, gdy na przejętym koncie żony ministra autorzy ataku opublikowali fałszywe oświadczenie, kierujące uwagę właśnie na jeden kanałów na Telegramie. Tego dnia Michał Dworczyk wyraził w rozmowie z premierem Mateuszem Morawieckim gotowość złożenia dymisji.
‒ Premier stwierdził, że byłaby to realizacja celu atakujących ‒ mówił Dworczyk.
Z ustaleń ekspertów z NASK i Rządowego Centrum Bezpieczeństwa wynika, że oprócz szefa KPRM ofiarą cyberprzestępców padło kilka tysięcy kont. Atak miał charakter phishingowy, czyli polegał na wyłudzaniu danych dostępowych do kont e-mailowych. Jak podaje NASK, 727 osób złapało się i wysłało swoje dane do logowania, więc potencjalnie hakerzy dysponują dostępem do ich poczty.
Metoda przeprowadzenia ataku oraz realizowane cele, w tym nagłośnienie w białoruskich mediach publikowanych wiadomości, wskazują na atak zza wschodniej granicy. Tropy prowadzą do grupy UNC1151 wspieranej przez Białoruś i Rosję. Dlatego można się spodziewać, że materiały ze skrzynki Michała Dworczyka będą publikowane nadal, a cały proceder będzie trwał lata. Rząd wskazuje, że oprócz oryginałów e-maili są tam materiały sfałszowane w całości lub częściowo.
Cała sprawa raczej nie wpłynie na rządową komunikację. Na pewno nie skłoni członków rządu do rezygnacji z prywatnej poczty.
‒ Wszyscy się zgodzimy, że nie jest właściwe, żeby z domeny rządowej prowadzić partyjną dyskusję ‒ mówił wczoraj Michał Dworczyk i bronił tej formy komunikacji.
